פושעי סייבר מנצלים תכונת Zoom כדי להשתלט על מחשבי הקורבנות שלהם במטרה להתקין ולגנוב מטבעות קריפטוגרפיים. התכונה נקראת 'שליטה מרחוק' והיא חלק מחבילת הנגישות של Zoom עבור משתמשים בעלי מוגבלויות שונות. השליטה מרחוק מאפשרת למשתמשים אחרים באותה פגישה לשלוט במחשב האישי המרוחק של משתמשים אחרים.
קבוצת פושעי סייבר בשם Elusive Comet שילבה את תכונת Zoom הסודית הזו במתקפות ההנדסה החברתית שלהם וגנבה בהצלחה נכסי קריפטו בשווי מיליוני דולרים מהקורבנות שלהם. על פי Security Alliance – צוות אבטחת סייבר הכולל חברים מכל רחבי קהילת המטבעות הקריפטוגרפיים, פועלת הקבוצה על ידי פנייה לדמויות בולטות בקהילת המטבעות הקריפטוגרפיים באמצעות הודעות ברשת X (לשעבר טוויטר). Elusive Comet מתחזים לחברות הון סיכון, מארחי פודקאסטים וכתבים – כדי להזמין קורבנות לוועידות וידאו ב- Zoom. אחד מחברי הקבוצה מצטרף גם הוא לפגישה אבל עם השם הגנרי 'Zoom ', שבו הם משתמשים כדי לבקש שליטה מרחוק במערכת המחשוב של הקורבן. בגלל שמשתתף ועידת הווידאו הזו נקרא Zoom, החלון הקופץ המבקש מהקורבן להעניק שליטה מרחוק נראה כמו בקשת הרשאה מקורית של Zoom, שיכולה להערים על קורבנות לא ערניים.
אחד מהמטרות של פושעי הסייבר הללו היה מנכ"ל Trail of Bits – דן גווידו, שכתב אודות המפגש שלו עם הכנופיה בפוסט בבלוג. גם Trail of Bits וגם Security Alliance ממליצים להשבית את תכונת השליטה מרחוק ואף את כל חבילת הנגישות של Zoom לגמרי – אם אין בה צורך.
